로픽의 IT블로그

SQL injection - 칼리리눅스 sql injection 실습 * 의도적인 query 문을 삽입하여 로그인을 하거나 정보를 캐내는 등의 비정상적인 데이터베이스 동작을 유도하는 공격입니다. * ex select * from users where username='$username' and password='$password' 구문 여기서 $password 변수에 1'or'1이 입력된다면 "username='$username' and passowrd='1'or'1' 이 되므로 값이 참이 됩니다. 이런 sql문의 취약점 때문에 패스워드를 몰라도 로그인이 가능한 공격합니다. * 로그인 창을 생성하기 위한 index.php

안드로이드 ColorPicker 라이브러리 색상 선택 - 다양한 색을 선택해서 설정할 수 있는 라이브러리 ColorPicker를 이용하여 rbg 16진수를 출력하려고 합니다. - 원 모양에 스크롤을 돌려서 색상을 선택하고 투명도와 채도를 조절하여 색상을 선택합니다. - 라이브러리를 먼저 import 한 후에 ColorPicker를 사용할 수 있습니다. - 라이브러리는 ColorPicker를 검색하면 github에서 쉽게 구할 수 있습니다. ** ColorPicker를 적용한 액티비티 - 색상을 변경하면 가운데 원에 왼쪽 절반은 이전 색상 오른쪽 절반은 지금 변경할 색상입니다. ** 안드로이드 소스 코드 **AlarmActivity.java public class AlarmActivity extends A..

마리아DB - error 1698 (칼리리눅스, php, mariadb) 칼리리눅스에서 php와 데이터베이스를 구성해서 로그인 페이지를 만드는 작업을 하던 중 데이터를 가져오지 못하는 일이 발생했습니다. 이때 mysqli_connect_errno() 을 이용하여 에러 번호를 찾아내고 문제점을 알았습니다. 에러내용 - ERROR 1698 (28000): Access denied for user 'root'@'localhost' 해결 방법은 $ sudo mysql -u root MariaDB [(none)]> use mysql; MariaDB [mysql]> update user set plugin='' where User='root'; (이 부분이 핵심입니다. 플러그인 문제로 변경 필요) MariaDB [..

칼리리눅스(kali linux) - static 네트워크 설정 virtualbox를 통해서 칼리리눅스를 설치하였습니다. 처음 칼리리눅스를 설정했을 때 바로 네트워크가 되지 않을 때 네트워크 설정을 확인해볼 수 있습니다. * 처음 네트워크 설정은 브리지 네트워크 입니다. (host OS와 guest OS가 동등한 네트워크를 사용합니다.) * 그래서 c클래스가 host OS와 같습니다. 처음 ifconfig로 설정을 확인해봤을 때 localhost 주소인 127.0.0.1만 뜨고 인터넷 연결이 안됩니다. vi /etc/network/interfaces를 입력하여 다음 창으로 접속해 아래와 같이 작성합니다.(이때 설정하고자 하는 ip주소와 서브넷마스크, 게이트웨이를 입력합니다.) dns-nameservers의..

소물인터넷(Internet of Small Things) - IoT와 관계는? 사물인터넷은 Internet of Things의 줄임말입니다. - 사물을 하나로 연결해 새로운 부가가치를 창출하는 것을 포괄하여 '사물인터넷'이라 정의합니다. 이 용어를 처음 사용한 사람은 MIT 공대 캐빈 애슈턴 교수라고 합니다. 출처 - 세상을 바꾸는 Small Things, 소물인터넷(LG 이노텍) ** 그렇다면 소물인터넷은 무슨 의미일까요? IoST - Internet of Small Things를 의미하는 소물인터넷은 소량의 데이터 전송에 특화된 기술이라고 합니다. 텍스트로 이뤄진 데이터를 주고 받고 확인하기 때문에 저비용과 저전력, 저용량이라는 장점이 있습니다. ** 소물인터넷의 적용 사례 1. 스마트홈(SmartH..

안드로이드 스튜디오 - 라이브러리 추가(import) 스마트 무드등 어플을 제작하면서 ColorPicker를 사용하기로 하였습니다. ColorPicker의 경우 github에 라이브러리가 있어 안드로이드 스튜디오에 추가하면 간단하게 사용할 수 있습니다. ** 라이브러리 추가(import 방법) - 안드로이드 스튜디오 ver 2.3.3 1. 좌측 상단 -> File -> New -> import Module 로 들어가시면 아래의 New Module 창이 뜹니다. 2. source directory에 해당 라이브러리의 경로를 선택하여 가져옵니다. 3. 원하는 Module name으로 변경하시거나 그냥 두셔도 됩니다. 그리고 Finish 클릭 4. 다음으로 아래 사진과 같은 에러가 뜨는 경우가 있습니다. 이 ..

블루본(Blueborne) - 블루투스에 연결된 IOT기기 공격에 노출 블루본 - 블루투스의 보안 취약성을 이용한 사이버공격 ** 블루투스가 활성화된 기기라면 핸드폰, 카메라, 마이크, 스마트 TV, 노트북 등 모든 사물인터넷(IoT)에서 데이터를 가로채거나 악성프로그램을 설치하는게 가능합니다. ** 블루본 취약점이 무서운 이유는 운영체제를 가리지 않고 공격이 가능하다는 점입니다. ** 다행히 취약점이 공개되기 전에 보안패치가 나왔습니다. ** 마이크로소프트, 애플은 지난 7월에 보안 패치를 적용했으며, 구글 또한 제조업체에 보안패치를 업데이트하도록 하였습니다. ** 지난달에 통보 받은 리눅스는 아직 문제를 해결하지 못했고, 삼성의 경우 4,5,6월 세 차례 취약점을 알렸지만 묵묵부답 ** 최근 사물인터..

SmartHome 어플 제작 - 무드등 탭 이전에 학교 과제로 제작하던 SmartHome(라즈베리, 아두이노이용)에 무드등 기능을 추가하기 위해서 새로운 탭을 생성하고 우선 UI를 먼저 생성하였습니다. 일단 예상 UI이므로 더 보기 좋게 만들 예정입니다. 일단 첫번째 이미지는 무드등에서 색상을 제어하기 위해서 3개의 TextView를 생성하여 색상을 정했습니다.(이후 버튼으로 변경할 예정입니다.) 두번째 이미지는 첫번째 이미지 우측상단에 예약설정을 클릭하면 넘어가는 탭입니다. timepicker를 통해서 시간을 설정하고 예약 on/off 기능을 추가하였습니다. ** 첫번째 이미지 (activity_alarm.xml) ** 두번째 이미지 (activity_reserve.xml) 이어서 추가로 새로운 기능을..

(정보기기운용기능사) 패킷트레이서 Console, telnet password 설정 console - 근거리에서 라우터에 접속(라우터 접속시 설정 패스워드)telnet - 멀리 떨어진 지역에서의 원격으로 라우터 접속(아이피를 이용한 텔넷 접속) 1. Console Password - Console은 라우터의 가장 가까운 거리에 있는 접속 경로를 지정하는 용어로 일반적으로 라우터의 관리자가 설정하기 위하여 접근하는 경로이다.- 인증되지 않은 사용자의 접근을 허용하면 안 되기 때문에 일반적으로 인증 암호를 설정한다. Router(config)# line console 0Router(config-line)# password [암호] 2. Telnet Password 설정 - 원격에서도 라우터의 접속을 위한 t..

JSP - EL(Expression Language) EL(Expression Language)란, 표현식 또는 액션 태그를 대신해서 값을 표현하는 언어입니다. JSP 페이지 내의 자바코드를 최소화 하여 가독성을 높이고, 코딩시간 단축, 유지보수에 아주 좋습니다. 또한 웹디자이너의 편의가 증가하였습니다. ** EL 표기법 ex) (표현식) ----------> ${ value } (EL) ----------------------------------------------------------------------------------------------------------------------------------------------------- ** EL 내부에서 산술, 관계형, 조건, 논리 연산..